隨著世界向云遷移，圍繞企業(yè)如何解決釣魚(yú)攻擊和勒索軟件攻擊的爭(zhēng)論不斷。

COVID-19大流行迫使企業(yè)接受新的常態(tài)，而全世界的網(wǎng)絡(luò)罪犯無(wú)疑都在利用這場(chǎng)危機(jī)。在一項(xiàng)調(diào)查中，大約61％的安全和IT主管受訪者擔(dān)心針對(duì)在家工作的員工的網(wǎng)絡(luò)攻擊的增加。他們的擔(dān)憂是正確的；根據(jù)調(diào)查，自3月中旬以來(lái)，26%的人看到了網(wǎng)絡(luò)攻擊的數(shù)量、嚴(yán)重程度或范圍的增加。

互聯(lián)網(wǎng)安全中心（CIS）安全運(yùn)營(yíng)中心（SOC）發(fā)現(xiàn)遠(yuǎn)程桌面協(xié)議（RDP）的利用率顯著增加，這可能是由于惡意嘗試?yán)眠h(yuǎn)程辦公功能而引起的。多州信息共享和分析中心（MS-ISAC）和選舉基礎(chǔ)設(shè)施信息共享和分析中心（EI-ISAC）安全運(yùn)營(yíng)中心（SOC）的網(wǎng)絡(luò)攻擊有所增加。

對(duì)抗Covid-19和網(wǎng)絡(luò)攻擊–

多州信息共享和分析中心（MS-ISAC）和選舉基礎(chǔ)設(shè)施信息共享和分析中心（EI-ISAC）安全運(yùn)營(yíng)中心（SOC）發(fā)現(xiàn)，圍繞健全網(wǎng)絡(luò)衛(wèi)生的特定類(lèi)型的攻擊有所增加，包括員工提高警惕性。以下是網(wǎng)絡(luò)攻擊如何對(duì)企業(yè)如此危險(xiǎn)。

? 網(wǎng)絡(luò)釣魚(yú)——企業(yè)在打開(kāi)電子郵件（尤其是來(lái)自組織外部的電子郵件）時(shí)，必須提醒員工謹(jǐn)慎。當(dāng)將其憑據(jù)鍵入網(wǎng)站，通過(guò)電子郵件，短信或社交媒體帳戶鏈接時(shí)，或在下載附件時(shí)，他們應(yīng)格外小心。

? 保護(hù)密碼——盡管Covid-19可能已迫使企業(yè)向員工遠(yuǎn)程提供服務(wù)，卻沒(méi)有時(shí)間通過(guò)多因素身份驗(yàn)證（MFA）保護(hù)帳戶。除了使用MFA保護(hù)帳戶外，員工還應(yīng)確保所有密碼都是安全的，并且切勿在其他帳戶上重復(fù)使用密碼。

? 遠(yuǎn)程桌面協(xié)議（RDP）——遠(yuǎn)程連接的員工數(shù)量增加意味著潛在的被掃描系統(tǒng)數(shù)量增加。如果企業(yè)的員工需要遠(yuǎn)程訪問(wèn)系統(tǒng)，則高級(jí)管理人員必須確保通過(guò)VPN進(jìn)行有限且安全的訪問(wèn)以減少攻擊面。

? 分布式拒絕服務(wù)（DDoS）攻擊——攻擊造成的停機(jī)對(duì)于遠(yuǎn)程員工至關(guān)重要。當(dāng)多個(gè)用戶嘗試同時(shí)訪問(wèn)服務(wù)時(shí)，更大的遠(yuǎn)程勞動(dòng)力甚至可以充當(dāng)意外DDoS攻擊。企業(yè)必須通過(guò)增加帶寬分配讀取來(lái)確保其員工免受DDoS攻擊。企業(yè)必須暫時(shí)禁用未使用的服務(wù)，并阻止其員工通過(guò)VPN進(jìn)行流視頻、音樂(lè)或其他流服務(wù)。

保護(hù)員工家庭網(wǎng)絡(luò)

盡管通過(guò)VPN開(kāi)展業(yè)務(wù)可以增加一層安全性，但是員工可以采取一些簡(jiǎn)單的步驟來(lái)保護(hù)其家庭網(wǎng)絡(luò)。員工必須知道在家工作時(shí)使用的設(shè)備。企業(yè)必須實(shí)施智能密碼管理，并在可能的情況下啟用兩因素身份驗(yàn)證（2FA），此外還要為所有路由器和調(diào)制解調(diào)器啟用自動(dòng)更新。

圍繞Covid-19的塵埃仍在沉淀。為了恢復(fù)正常，隨著消費(fèi)者行為的急劇變化，數(shù)字商業(yè)渠道的快速擴(kuò)張已經(jīng)具有連續(xù)性。
責(zé)任編輯：tzh